Google препоръчва спешно актуализиране на Chrome: в браузъра е открита сериозна уязвимост
разни / / April 04, 2023
Той обърква системата и дава на нападателите достъп до данните на устройството.
В компютърната версия на браузъра Chrome открити уязвимост от нулев ден CVE-2022-3723. Позволява ви да изпълните експлойт тип объркване във V8 Javascript двигателя.
Програмата, използваща експлойта, иска два пъти достъп до един и същ обект, ресурс или променлива, но вторият път използва грешен базов тип. Това обърква системата и дава на програмата достъп до области от паметта, които не трябва да са достъпни за нея. В резултат на това нападателите могат да получат достъп до чувствителни данни, съхранявани на устройството, да причинят сривове на приложения и дори да изпълнят код от разстояние.
Добрата новина е, че Google вече потвърди този проблем и затворен уязвимост във версии на браузъра 107.0.5304.87/88. Ако използвате по-стара версия, препоръчително е да инсталирате актуализацията и да рестартирате приложението възможно най-скоро.
CVE-2022-3723 беше седмата уязвимост на нулевия ден, открита в Chrome през 2022 г. За сравнение: за 2021г непокрит и елиминира рекордните 58 уязвимости.
Google предполага, че това се дължи на по-задълбочени проверки от Google, Apple и Microsoft, които са позволили да се откриват пробиви в сигурността по-често от преди. След поредица от открития, честотата на откриването им намаля, така че 2022 г. се превърна в по-спокойна година по отношение на откритите уязвимости.
Прочетете също🧐
- 18 разширения за безопасно и лично сърфиране в Chrome
- Chrome ще започне да хибернира разделите, за да освободи памет
- 8 тайни настройки на Chrome, които могат да го ускорят
Най-добрите сделки за седмицата: отстъпки от AliExpress, Lamoda, Incanto и други магазини